如何在 sqlmap POST 请求中包含多个参数

信息安全 渗透测试 sqlmap
2021-09-05 02:23:37

我正在使用以下命令来注入Username参数:

sqlmap -r Path_Of_Myfile -p UserName

它运行良好。但还有第二个参数Password. 我怎样才能尝试Password在 sqlmap 中注入参数?

1个回答

您可以用逗号分隔要测试的参数。

在 GET 请求中:

$ sqlmap -u "http://example.com/?a=1&b=2&c=3" -p "a,b"

在 POST 请求中:

$ sqlmap -u "http://example.com/" --data "a=1&b=2&c=3" -p "a,b" --method POST
...
[13:37:54] [WARNING] heuristic (basic) test shows that POST parameter 'a' might not be injectable
...
[13:37:59] [WARNING] heuristic (basic) test shows that POST parameter 'b' might not be injectable
...

这两个示例都将测试指定的参数ab,但忽略c(我还将它们放在双引号中,这在 Linux 上实际上是不需要的。)

其它你可能感兴趣的问题
上一篇Windows上有什么好的免费SSL代理吗? 下一篇对于主机设备,是否真的需要围绕 BadUSB 危言耸听?